当心利用 Vista系统十大漏洞预警
新客网 XKER.COM 2007-04-27 来源: 收藏本文
漏洞预警五:Windows矢量标记语言缓冲区溢出漏洞
类型:远程溢出漏洞
危险程度:★★★★
漏洞被利用后果:黑客通过溢出获得系统的最高权限
利用远程溢出漏洞进行入侵是如今常见的入侵方式之一,远程溢出的后果则是被黑客进行远程控制,进而会导致被黑客安装程序,或者黑客在用户的电脑中创建拥有完全用户权限的新账户等一系列高风险的后果。
很多高危的远程系统漏洞都被一些危险性极高的病毒所利用。比如2004年的“震荡波”病毒就是利用的LSASS漏洞。
影响Vista以前版本的Windows矢量标记语言缓冲区溢出漏洞已经出现,现在利用该漏洞的网页木马生成器已经随处可见。虽然受影响的系统不包括Vista系统,但是由于IE7浏览器会受到影响,Vista系统也不可避免地会受到相应的影响。
漏洞预警六:IE脚本引擎溢出漏洞
类型:跨站脚本漏洞
危险程度:★★★★
漏洞被利用后果:流氓软件通过恶意脚本进入系统
Windows脚本文件是极为常见的一种程序,由于它通常都是在系统后台工作,并没有引起人们的注意。恶意脚本正是利用这一点来入侵用户系统。由于编写简单、修改容易,脚本病毒已成为极为常见的病毒之一,很多用户都曾有过被这些脚本病毒弄得不知所措的经历。
由于脚本的执行离不开Windows Script Host(WSH)的支持,虽然WSH 从5.6开始,可以成功避免对Windows脚本宿主不加限制的滥用,但是黑客通过修改注册表的相关内容就可以成功躲过这一限制,这一情况在Vista中也很难改观。所以用户无论在什么时候,尤其是上网的时候,一定要将杀毒软件的脚本监控功能打开,通过对恶意脚本实施拦截,可以避免大量利用恶意脚本进行的黑客入侵。
漏洞预警七:账户控制绕过安全限制漏洞
类型:本地提权漏洞
危险程度:★★★☆
Vista中的最大变化非UAC莫属。UAC即用户账户控制,它的核心在于,当相应的程序或任务执行可能会影响计算机运行的操作,或执行更改影响其他用户的设置的操作时,系统即会弹出相应的警告信息并等待用户确认。
用于保护系统免受入侵的UAC功能,在可靠性上并不完美。比如安装一款程序时,UAC询问用户是否进行运行,当用户确认后,UAC就会认为利用已经安装的程序执行的命令具有和该程序一样的权限。如果用户运行的程序捆绑了木马,那么该木马执行的所有命令都将获得一样高的权限,这样UAC的安全功能就被成功绕过。如果和恶意脚本进行配合入侵,那么该功能也就形同虚设。此前已经有安全公司指出Vista存在可仿冒访问令牌的漏洞,尽管微软表示“这还算不上是漏洞,充其量只能说是不完备”,但这种“不完备”能被黑客利用到哪种程度就不太好说了。
类型:远程溢出漏洞
危险程度:★★★★
漏洞被利用后果:黑客通过溢出获得系统的最高权限
利用远程溢出漏洞进行入侵是如今常见的入侵方式之一,远程溢出的后果则是被黑客进行远程控制,进而会导致被黑客安装程序,或者黑客在用户的电脑中创建拥有完全用户权限的新账户等一系列高风险的后果。
很多高危的远程系统漏洞都被一些危险性极高的病毒所利用。比如2004年的“震荡波”病毒就是利用的LSASS漏洞。
影响Vista以前版本的Windows矢量标记语言缓冲区溢出漏洞已经出现,现在利用该漏洞的网页木马生成器已经随处可见。虽然受影响的系统不包括Vista系统,但是由于IE7浏览器会受到影响,Vista系统也不可避免地会受到相应的影响。
漏洞预警六:IE脚本引擎溢出漏洞
类型:跨站脚本漏洞
危险程度:★★★★
漏洞被利用后果:流氓软件通过恶意脚本进入系统
Windows脚本文件是极为常见的一种程序,由于它通常都是在系统后台工作,并没有引起人们的注意。恶意脚本正是利用这一点来入侵用户系统。由于编写简单、修改容易,脚本病毒已成为极为常见的病毒之一,很多用户都曾有过被这些脚本病毒弄得不知所措的经历。
由于脚本的执行离不开Windows Script Host(WSH)的支持,虽然WSH 从5.6开始,可以成功避免对Windows脚本宿主不加限制的滥用,但是黑客通过修改注册表的相关内容就可以成功躲过这一限制,这一情况在Vista中也很难改观。所以用户无论在什么时候,尤其是上网的时候,一定要将杀毒软件的脚本监控功能打开,通过对恶意脚本实施拦截,可以避免大量利用恶意脚本进行的黑客入侵。
漏洞预警七:账户控制绕过安全限制漏洞
类型:本地提权漏洞
危险程度:★★★☆
Vista中的最大变化非UAC莫属。UAC即用户账户控制,它的核心在于,当相应的程序或任务执行可能会影响计算机运行的操作,或执行更改影响其他用户的设置的操作时,系统即会弹出相应的警告信息并等待用户确认。
用于保护系统免受入侵的UAC功能,在可靠性上并不完美。比如安装一款程序时,UAC询问用户是否进行运行,当用户确认后,UAC就会认为利用已经安装的程序执行的命令具有和该程序一样的权限。如果用户运行的程序捆绑了木马,那么该木马执行的所有命令都将获得一样高的权限,这样UAC的安全功能就被成功绕过。如果和恶意脚本进行配合入侵,那么该功能也就形同虚设。此前已经有安全公司指出Vista存在可仿冒访问令牌的漏洞,尽管微软表示“这还算不上是漏洞,充其量只能说是不完备”,但这种“不完备”能被黑客利用到哪种程度就不太好说了。
最新相关文章- ·巧用闪存防止遗忘Windows Vista登陆密码
- ·释放Win Vista休眠文件占用空间
- ·优化大师给系统打兴奋剂 让Vista狂飙
- ·轻装运行 Win Vista减肥攻略
- ·只需三步 Vista建立区位码输入法
- ·Winodws Vista回收站操作技巧集
- ·Windows Vista系统恢复光盘64位版
- ·解决Vista SP1升级循环开机问题
- ·让Vista更好使 优化四步进行曲
- ·利用BIOS破解Vista SP1验证机制!
- ·用cmd命令快速查Windows Vista系统信息
- ·浅谈Windows Vista帐户锁定策略
- ·巧改Boot.ini修复XP+Vista启动故障
- ·删除Vista无用协议 提升上网速度
- ·巧查Vista帐户身份
- ·不装SP1 Windows Vista照样加速
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐